Приложение для слива криптовалюты, имитирующее легитимный проект WalletConnect, распространяется хакерами в Google Play уже 5 месяцев и имеет более 10 000 загрузок. Вредоносное приложение киберпреступники назвали WallConnect и позиционируют его как «облегчённый инструмент Web3 с различными функциями блокчейна», предлагая выступать в качестве прокси-сервера между криптовалютными кошельками и децентрализованными приложениями (dApps).
Настоящий WalletConnect — это протокол криптомоста с открытым исходным кодом, который делает то же самое, но имеет некоторые ограничения, поскольку не все кошельки его поддерживают.
Поддельное приложение появилось в Google Play в марте 2024 года и имеет накрученный рейтинг за счёт поддельных отзывов пользователей, что расширяет его видимость для большего числа потенциальных жертв. После установки приложение перенаправляло пользователей на вредоносный веб-сайт, где им предлагалось авторизовать несколько транзакций, что приводило к краже конфиденциальной информации кошелька и цифровых активов.
Эксперты по кибербезопасности из Check Point проанализировали приложение и заявили, что оно отдаёт приоритет снятию более дорогих токенов, прежде чем воровать предметы меньшей ценности. За пять месяцев, в течение которых приложение WalletConnect было доступно в официальном магазине Android, количество его загрузок достигло 10 000.
Аналитики сообщают, что не менее 150 жертв попались на удочку мошенников и потеряли цифровые активы на сумму свыше $70 000. Однако лишь 20 из них оставили отрицательные отзывы в Google Play. Учитывая разницу между количеством жертв и загрузок, не исключено, что мошенники также искусственно завысили количество загрузок.
Исследователи Check Point сообщили о поддельном приложении в Google, и оно было удалено из магазина Android. Пользователям следует быть более осторожными при привязке криптовалютных кошельков к платформе или сервису и тщательно проверять любую транзакцию/смарт-контракт перед её одобрением.
Оригинал публикации на сайте CISOCLUB: "Поддельное приложение WalletConnect в Google Play крадёт криптовалюту у пользователей Android".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.